Logga in med Microsoft
Logga in eller skapa ett konto.
Hej,
Välj ett annat konto.
Du har flera konton
Välj det konto som du vill logga in med.

Gäller för:

Windows Server 2022, alla versioner
Windows Server 2019, alla versioner
Windows Server 2016, alla versioner
Windows Server 2012 R2, alla versioner
Windows Server 2012, alla versioner
Windows Server 2008 R2 SP1, alla utgåvor
Windows 11, alla versioner
Windows 10, alla versioner
Windows 8.1, alla versioner
Windows 7, alla versioner

Inledning

Den här artikeln innehåller rekommendationer som hjälper en administratör att fastställa orsaken till potentiell instabilitet i följande scenario:

Symtom

Följande problem uppstår på din Windows-baserade eller Windows Server-baserade dator:

  • Systemprestanda

    • Hög CPU-användning eller ökad cpu-användning

      • Användarläge

      • Kernelläge

    • Kernelminnesläckor

      • Icke-växlingsbar pool

      • Växlingsbar pool

      • Hantera läckage

    • Långsamhet

      • Filkopia när du använder Utforskaren

        • Filkopia när du använder en konsolapp (till exempel cmd.exe)

      • Säkerhetskopieringsåtgärder

  • Stabilitet

    • Programmets långsamhet

      • Komma åt en nätverksresurs eller en mappad enhet

      • Tillfällig brist på svar i Utforskaren

    • Programfel

      • Åtkomstfel

    • Programmet slutar svara

      • Dödlägen

        • RPC (Remote Procedure Call)

        • Namngivna rör

      • Konkurrensförhållanden

      • Minnesläcka för privata byte

      • Minnesläcka för virtuella byte

      • Minnesfragmentering för virtuella byte

  • Tillförlitlighetsproblem med operativsystemet

    • Systemet slutar svara (du måste tvinga en omstart att återställas)

      • Dödlägen

      • Konkurrensförhållanden

      • Hantera läckor

      • Icke-växlingsbara poolläckor

      • Växlingsbar poolläckor

  • Stoppfel (kallas även felkontroller)

Mer information finns i följande artiklar:

Lösning

Innan du lägger till antivirus undantag gör du så här:

  1. Uppdatera definitionerna för antivirusprogrammet från tredje part. Om problemet kvarstår skickar du en falsk positiv (fp) till tredjepartssupporten för antivirusleverantörer.

  2. Kontrollera att du inte har angett någon specifik funktion i ett härdat eller aggressivt läge som orsakar fler av följande symptom:

    • Falska positiva identifieringar

    • Programkompatibilitetsproblem

    • Ökad resursanvändning (till exempel hög CPU-användning (användarläge eller kernelläge) eller hög minnesanvändning (användarläge eller kernelläge)

    • Avmattning

    • Program slutar svara

    • Programfel

    • System som inte svarar

  3. Uppdatera versionen av antivirusprogrammet från tredje part. Eller, för testning, se
    Så här inaktiverar du filterdrivrutinen för kernelläge tillfälligt i Windows

  4. Samarbeta med din antivirusleverantör från tredje part för att felsöka ytterligare. Du kan behöva ha följande typ av avancerade data tillgängliga för att hjälpa dig att begränsa problemet:

Tillfällig lösning

ViktigtDen här artikeln innehåller information som visar hur du kan sänka säkerhetsinställningarna eller hur du tillfälligt inaktiverar säkerhetsfunktioner på en dator. Du kan göra de här ändringarna för att förstå arten av ett specifikt problem. Innan du gör de här ändringarna rekommenderar vi att du utvärderar riskerna med att implementera den här lösningen i din specifika miljö. Om du implementerar den här lösningen kan du vidta lämpliga ytterligare åtgärder för att skydda datorn.

Varning

  • Vi rekommenderar inte den här lösningen. Vi tillhandahåller dock den här informationen så att du kan implementera den här lösningen efter eget gottfinnande. Använd den här lösningen på egen risk.

  • Den här lösningen kan göra en dator eller ett nätverk mer sårbart för angrepp av skadliga användare eller av skadlig programvara som virus. 

  • Vi rekommenderar att du tillfälligt tillämpar de här inställningarna för att utvärdera systembeteendet.

  • Vi är medvetna om risken att utesluta specifika filer eller mappar som nämns i den här artikeln från genomsökningar som görs av ditt antivirusprogram. Systemet blir säkrare om du inte utesluter filer eller mappar från genomsökningar.

  • När du söker igenom dessa filer kan prestanda- och operativsystemets tillförlitlighetsproblem uppstå på grund av fillåsning.

  • Uteslut inte någon av dessa filer baserat på filnamnstillägget. Exkludera till exempel inte alla filer som har filnamnstillägget .dit. Microsoft har ingen kontroll över andra filer som kan använda samma tillägg som de filer som beskrivs i den här artikeln.

  • Den här artikeln innehåller både filnamn och mappar som kan undantas. Alla filer och mappar som beskrivs i den här artikeln är skyddade som standard för att endast tillåta system- och administratörsåtkomst, och de innehåller endast operativsystemkomponenter. Det kan vara enklare att utesluta en hel mapp, men det kanske inte ger lika mycket skydd som att exkludera specifika filer baserat på filnamn.

  • Att lägga till antivirus undantag bör alltid vara den sista utvägen om inget annat alternativ är möjligt. 

Inaktivera genomsökning av Windows Update- eller automatiska uppdateringsfiler

  • Inaktivera genomsökning av databasfilen Windows Update eller Automatisk uppdatering (Datastore.edb). Den här filen finns i följande mapp:

         %windir%\SoftwareDistribution\Datastore

  • Inaktivera genomsökning av loggfilerna som finns i följande mapp:

         %windir%\SoftwareDistribution\Datastore\Logs

    Uteslut specifikt följande filer:

    • Edb*.jrs

    • Edb.chk

    • Tmp.edb

  • Jokertecknet (*) anger att det kan finnas flera filer.

Inaktivera genomsökning av Windows-säkerhet filer

  • Lägg till följande filer i sökvägen %windir%\Security\Database i undantagslistan:

    • *.Edb

    • *.Sdb

    • *.Logga in

    • *.Chk

    • *.jrs

    • *.xml

    • *.csv

    • *.cmtx

    Obs! Om dessa filer inte utesluts kan antivirusprogram förhindra lämplig åtkomst till dessa filer och säkerhetsdatabaser kan skadas. Genomsökning av dessa filer kan förhindra att filerna används eller så kan det förhindra att en säkerhetsprincip tillämpas på filerna. Dessa filer ska inte genomsökas eftersom antivirusprogram kanske inte behandlar dem korrekt som egna databasfiler.

    Det här är de rekommenderade undantagen. Det kan finnas andra filtyper som inte ingår i den här artikeln som bör undantas.

Inaktivera genomsökning av grupprincip-relaterade filer

  • grupprincip användarregisterinformation. Dessa filer finns i följande mapp:

         %allusersprofile%\

    Uteslut specifikt följande fil:

         NTUser.pol

  • grupprincip filer för klientinställningar. Dessa filer finns i följande mapp:

         %SystemRoot%\System32\GroupPolicy\Machine\
         %SystemRoot%\System32\GroupPolicy\User\

    Uteslut specifikt följande filer:

         Registry.pol
         Registry.tmp

Obs!: grupprincip undantag gäller endast för Windows Server. Om du använder Microsoft Defender Antivirus ingår grupprincip undantag i automatiska undantag för serverrollen.

Inaktivera genomsökning av användarprofilfiler

  • Användarregisterinformation och stödfiler. Filerna finns i följande mapp:

         userprofile%\

    Uteslut specifikt följande filer:

         NTUser.dat*

Köra antivirusprogram på domänkontrollanter

Eftersom domänkontrollanter tillhandahåller en viktig tjänst för klienter måste risken för avbrott i deras aktiviteter från skadlig kod, skadlig kod eller från ett virus minimeras. Antivirusprogram är det allmänt accepterade sättet att minska risken för infektion. Installera och konfigurera antivirusprogram så att risken för domänkontrollanten minskas så mycket som möjligt och prestanda påverkas så lite som möjligt. Följande lista innehåller rekommendationer som hjälper dig att konfigurera och installera antivirusprogram på en Windows Server-domänkontrollant.

Varning Vi rekommenderar att du tillämpar följande angivna konfiguration på ett testsystem för att säkerställa att det i din specifika miljö inte inför oväntade faktorer eller äventyrar systemets stabilitet. Risken med för mycket genomsökning är att filer flaggas felaktigt som ändrade. Detta orsakar för mycket replikering i Active Directory. Om testningen verifierar att replikering inte påverkas av följande rekommendationer kan du använda antivirusprogrammet i produktionsmiljön.

Observera Specifika rekommendationer från leverantörer av antivirusprogram kan åsidosätta rekommendationerna i den här artikeln.

  • Antivirusprogram måste installeras på alla domänkontrollanter i företaget. Under idealiska omständigheter bör du försöka installera sådan programvara på alla andra server- och klientsystem som måste interagera med domänkontrollanterna. Det är optimalt att fånga skadlig kod tidigast, till exempel i brandväggen eller på klientsystemet där skadlig kod införs. Det förhindrar att skadlig programvara når de infrastruktursystem som klienterna är beroende av.

  • Använd en version av antivirusprogram som är utformad för att fungera med Active Directory-domänkontrollanter och som använder rätt API:er (Application Programming Interfaces) för att komma åt filer på servern. Äldre versioner av de flesta leverantörsprogram ändrar på ett olämpligt sätt metadata för en fil när filen genomsöks. Detta gör att filreplikeringstjänsten känner igen en filändring och därför schemalägger filen för replikering. Nyare versioner förhindrar det här problemet.
    Mer information finns i följande artikel i Microsoft Knowledge Base:

    815263Antivirus-, säkerhetskopierings- och diskoptimeringsprogram som är kompatibla med Filreplikeringstjänsten

  • Använd inte en domänkontrollant för att surfa på Internet eller utföra andra aktiviteter som kan introducera skadlig kod.

  • Vi rekommenderar att du minimerar arbetsbelastningarna för domänkontrollanter. Undvik att använda domänkontrollanter i en filserverroll när det är möjligt. Det här minskar virusskanningsaktiviteten på filresurser och minimerar prestandaproblemen.

  • Placera inte Active Directory- eller FRS-databas och loggfiler på NTFS-filsystem komprimerade volymer.

Inaktivera genomsökning av Active Directory- och Active Directory-relaterade filer

  • Exkludera NTDS-databasfilerna. Platsen för dessa filer anges i följande registerundernyckel:



    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters\DSA Database File Standardplatsen är %windir%\Ntds. Uteslut specifikt följande filer:

    • Ntds.dit

    • Ntds.pat

  • Exkludera Active Directory-transaktionsloggfilerna. Platsen för dessa filer anges i följande registerundernyckel:



    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters\Database Log Files Path Standardplatsen är %windir%\Ntds. Uteslut specifikt följande filer:

    • EDB*.log

    • Res*.log

    • Edb*.jrs

    • Ntds.pat

  • Undanta filerna i NTDS-arbetsmappen som anges i följande registerundernyckel:



    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters\DSA Working Directory Uteslut specifikt följande filer:

    • Temp.edb

    • Edb.chk

Inaktivera genomsökning av SYSVOL-filer

  • Inaktivera genomsökning av filer i arbetsmappen FRS (File Replication Service) som anges i följande registerundernyckel:



    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NtFrs\Parameters\Working Directory Standardplatsen är %windir%\Ntfrs. Undanta följande filer som finns i mappen:

    • edb.chk i mappen %windir%\Ntfrs\jet\sys

    • Ntfrs.jdb i mappen %windir%\Ntfrs\jet

    • *.log i mappen %windir%\Ntfrs\jet\log

  • Inaktivera genomsökning av filer i FRS-databasloggfilerna som anges i följande registerundernyckel:



    HKEY_LOCAL_MACHINE\SYSTEM\Currentcontrolset\Services\Ntfrs\Parameters\DB Log File Directory Standardplatsen är %windir%\Ntfrs. Undanta följande filer:

    • Edb*.log (om registernyckeln inte har angetts)

    • FRS Working Dir\Jet\Log\Edb*.jrs

  • ObserveraInställningar för specifika filexkluderingar har dokumenterats här för fullständighet. Som standard tillåter de här mapparna endast åtkomst till system och administratörer. Kontrollera att rätt skydd gäller. Dessa mappar innehåller endast komponentarbetsfiler för FRS och DFSR.

  • Inaktivera genomsökning av NTFRS-mellanlagringsmappen enligt följande registerundernyckel:



    HKEY_LOCAL_MACHINE\SYSTEM\Currentcontrolset\Services\NtFrs\Parameters\Replica Sets\GUID\Replica Set Stage Som standard använder mellanlagring följande plats:

    %systemroot%\Sysvol\Staging-områden

  • Inaktivera genomsökning av DFSR-mellanlagringsmappen enligt specifikationen i attributet msDFSR-StagingPath för objektet CN=SYSVOL Subscription,CN=Domain System Volume,CN=DFSR-LocalSettings,CN=DomainControllerName,OU=Domain Controllers,DC=DomainName i AD DS. Det här attributet innehåller sökvägen till den faktiska platsen som DFS-replikering använder för att arrangera filer. Uteslut specifikt följande filer:

    • Ntfrs_cmp*.*

    • *.Frx

  • Inaktivera genomsökning av filer i mappen Sysvol\Sysvol eller mappen SYSVOL_DFSR\Sysvol.

    Den aktuella platsen för mappen Sysvol\Sysvol eller SYSVOL_DFSR\Sysvol och alla undermappar är filsystemets referensmål för replikuppsättningsroten. Mapparna Sysvol\Sysvol och SYSVOL_DFSR\Sysvol använder följande platser som standard:

    %systemroot%\Sysvol\Domain
    %systemroot%\Sysvol_DFSR\Domain

    Sökvägen till den aktiva SYSVOL-resursen refereras av NETLOGON-resursen och kan bestämmas av SysVol-värdenamnet i följande undernyckel:

    HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Netlogon\Parameters

  • Undanta följande filer från den här mappen och alla dess undermappar:

    • *.Adm

    • *.Admx

    • *.adml

    • Registry.pol

    • Registry.tmp

    • *.Aas

    • *.Inf

    • Scripts.ini

    • *.Ins

    • Oscfilter.ini

  • Inaktivera genomsökning av filer i mappen FRS Preinstall som finns på följande plats:

    Replica_root\DO_NOT_REMOVE_NtFrs_PreInstall_Directory

    Mappen Förinstallera är alltid öppen när FRS körs.

    Undanta följande filer från den här mappen och alla dess undermappar:

    • Ntfrs*.*

  • Inaktivera genomsökning av filer i DFSR-databasen och arbetsmappar. Platsen anges av följande registerundernyckel:



    HKEY_LOCAL_MACHINE\SYSTEM\Currentcontrolset\Services\DFSR\Parameters\Replication Groups\GUID\Replica Set Configuration File=Path I den här registerundernyckeln är "Sökväg" sökvägen till en XML-fil som anger namnet på replikeringsgruppen. I det här exemplet skulle sökvägen innehålla "Domain System Volume".

    Standardplatsen är följande dolda mapp:

         %systemdrive%\System Volume Information\DFSR

    Undanta följande filer från den här mappen och alla dess undermappar:

    • $db_normal$

    • FileIDTable_*

    • SimilarityTable_*

    • *.xml

    • $db_dirty$

    • $db_clean$

    • $db_lost$

    • Dfsr.db

    • Fsr.chk

    • *.Frx

    • *.Logga in

    • Fsr*.jrs

    • Tmp.edb

  • Obs! Om någon av dessa mappar eller filer flyttas eller placeras på en annan plats söker du igenom eller exkluderar motsvarande element.

Inaktivera genomsökning av DFS-filer

Samma resurser som exkluderas för en SYSVOL-replikeringsuppsättning måste också undantas när FRS eller DFSR används för att replikera resurser som mappas till DFS-rot- och länkmål på Windows Server 2008 R2-baserade eller Windows Server 2008-baserade medlemsdatorer eller domänkontrollanter.

Inaktivera genomsökning av DHCP-filer

Som standard finns DHCP-filer som ska undantas i följande mapp på servern:

%systemroot%\System32\DHCP Undanta följande filer från den här mappen och alla dess undermappar:

  • *.Mdb

  • *.Pat

  • *.Logga in

  • *.Chk

  • *.Edb

Plats för DHCP-filer kan ändras. Om du vill ta reda på den aktuella platsen för DHCP-filerna på servern kontrollerar du parametrarna DatabasePath, DhcpLogFilePath och BackupDatabasePath som anges i följande registerundernyckel:

HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\DHCPServer\Parameters

Inaktivera genomsökning av DNS-filer

Som standard använder DNS följande mapp:

%systemroot%\System32\Dns Undanta följande filer från den här mappen och alla dess undermappar:

  • *.Logga in

  • *.Dns

  • BOOT

Inaktivera genomsökning av WINS-filer

Som standard använder WINS följande mapp:

     %systemroot%\System32\Wins
Undanta följande filer från den här mappen och alla dess undermappar:

  • *.Chk

  • *.Logga in

  • *.Mdb

För datorer med Hyper-V-baserade versioner av Windows

I vissa fall, på en Windows Server 2008-baserad dator med Hyper-V-rollen installerad eller på en Microsoft Hyper-V Server 2008 eller på en Microsoft Hyper-V Server 2008 R2-baserad dator, kan det vara nödvändigt att konfigurera realtidsskanningskomponenten i antivirusprogrammet så att filer och hela mappar exkluderas. Mer information finns i följande artikel i Microsoft Knowledge Base:

  • 961804Virtuella datorer saknas eller fel 0x800704C8, 0x80070037 eller 0x800703E3 inträffar när du försöker starta eller skapa en virtuell dator

Nästa steg

Om systemets prestanda eller stabilitet har förbättrats genom rekommendationerna i den här artikeln kontaktar du leverantören av antivirusprogrammet och ber om instruktioner eller en uppdaterad version eller inställningar för antivirusprogrammet.

Obs! Din antivirusleverantör från tredje part kan samarbeta med Microsoft Support-teamet på ett affärsmässigt rimligt sätt.

Referenser

Serviceavtal för Microsofts kundtjänst

Avtal för Microsoft-tjänster

Microsoft Virus Initiative

Ändringshistorik

 I följande tabell sammanfattas några av de viktigaste ändringarna i det här avsnittet.

Datum

Beskrivning

den 17 augusti 2021

Uppdaterade anteckningen i avsnittet "Mer information": "Obs! På Windows 10, Windows Server 2016 och senare..." 

den 2 november 2021

Uppdaterade anteckningen i avsnittet "Mer information": "Detta gäller även Windows Server 2012 R2..."

den 14 mars 2022

Revidering av hela artikeln. Avsnitten "Symptom" och "Lösning" har lagts till och ordnat om det återstående innehållet.

den 14 juli 2023

Lade till ett tredje punktobjekt i avsnittet "Introduktion". Avsnittsrubriken Symptom har lagts till. Tog bort avsnittet "Mer information".

den 7 augusti 2023

Åtgärdat layoutproblem som körde flera rader tillsammans i undantagslistorna
Facebook LinkedIn E-post
PRENUMERERA PÅ RSS-FEEDS

Behöver du mer hjälp?

Vill du ha fler alternativ?

Upptäck Community

Utforska prenumerationsförmåner, bläddra bland utbildningskurser, lär dig hur du skyddar din enhet med mera.

Fördelar med en Microsoft 365-prenumeration

Utbildning för Microsoft 365

Microsoft-säkerhet

Hjälpmedelscenter

Communities hjälper dig att ställa och svara på frågor, ge feedback och få råd från experter med rika kunskaper.

Fråga Microsoft-communityn

Microsoft Tech Community

Windows Insiders

Microsoft 365 Insiders

Hade du nytta av den här informationen?

Hur nöjd är du med språkkvaliteten?
Vad påverkade din upplevelse?
Genom att trycka på skicka, kommer din feedback att användas för att förbättra Microsofts produkter och tjänster. IT-administratören kan samla in denna data. Sekretesspolicy.

Tack för din feedback!

×